11月23日台湾网络设备业者威联通（QNAP）发布资安公告，针对旗下产品修补超过30项漏洞，其中，路由器操作系统QuRouter、NAS协作应用程序Notes Station 3存在重大层级漏洞，相当值得留意。

根据CVSS风险评分，最严重的是CVE-2024-48860，此漏洞出现于QuRouter，为操作系统命令注入漏洞，一旦攻击者成功利用，就有机会远程运行命令，4.0版CVSS评分为9.5。

另外2个重大漏洞CVE-2024-38643、CVE-2024-38645，出现在Notes Station 3，其中较严重的是CVE-2024-38645，此为服务器请求伪造（SSRF）漏洞，若是攻击者成功利用漏洞，有机会在通过身分验证的情况下，远程读取应用程序数据，风险值为9.4。

至于CVE-2024-38643则与重要功能缺乏身分验证有关，一旦攻击者触发漏洞，就可能远程存取并运行特定的功能，CVSS风险为9.3。